Χρόνος διαβασματός: 4 πρακτικά
Κάθε χρόνο καθώς πλησιάζουμε την περίοδο των διακοπών, εκατομμύρια ετοιμάζονται για να γιορτάσουν μια δημοφιλή ιταλική ετήσια παράδοση: τη γιορτή των επτά ψαριών. Όμως, ενώ τα περισσότερα άτομα βλέπουν αυτήν την παράδοση, και τις γύρω διακοπές, ως ώρα για χαρά και γιορτή, άλλοι την βλέπουν ως ευκαιρία.
Οι εποχές των εορτών σηματοδοτούν τη στιγμή που το έγκλημα στον κυβερνοχώρο θα είναι στο υψηλότερο ποσοστό που ήταν όλο το χρόνο, καθώς οι επιτιθέμενοι εκμεταλλεύονται πλήρως το αύξηση των διαδικτυακών δαπανών και συνολική κίνηση του δικτύου. Κάθε χρόνο, είναι ζωτικής σημασίας να γνωρίζετε τα πιο σχετικά ζητήματα ασφάλειας που μαστίζουν τις επιχειρήσεις και τους καταναλωτές και πώς μπορείτε να λάβετε μέτρα για να προστατευτείτε.
Έτσι, καθώς ετοιμάζεστε για τις δικές σας γιορτές διακοπών, ακολουθούν επτά «ψάρια» που σίγουρα θα θέλετε να αποφύγετε φέτος.
1. Ψάρεμα ψαρέματος
Οι απάτες μέσω email και οι επιθέσεις κοινωνικής μηχανικής έχουν εξελιχθεί σημαντικά με την πάροδο των ετών. Ψάρεμα ψαρέματος είναι προϊόν αυτής της εξέλιξης και αναφέρεται σε μια εξαιρετικά στοχευμένη καμπάνια ανταλλαγής μηνυμάτων εναντίον μιας συγκεκριμένης επιχείρησης ή ατόμου σε μια προσπάθεια απόκτησης ευαίσθητων πληροφοριών. Γνωρίζοντας προσωπικές λεπτομέρειες σχετικά με τον επιδιωκόμενο στόχο, όπως ονόματα, διευθύνσεις, επαφές και ενδιαφέροντα, οι εισβολείς μπορούν να εμφανιστούν ως αξιόπιστες πηγές και να αρχίσουν να αντλούν τις πληροφορίες που χρειάζονται. Αυτές οι πληροφορίες μπορούν να βρίσκονται στο μορφή ονομάτων χρήστη και κωδικών πρόσβασης, αριθμούς κοινωνικής ασφάλισης, τραπεζικές πληροφορίες και άλλο ευαίσθητο υλικό.
2. Φαλαινοθηρία
Η φαλαινοθηρία είναι ένα ακόμη βήμα από τις εκστρατείες ψαρέματος ψαρέματος και είναι προορίζονται για μεγαλύτερους, υψηλού προφίλ στόχους. Αυτοί οι στόχοι μπορούν να περιλαμβάνουν c-suite, συνήθως αποτελούμενοι από CEO, CFOs και άλλα ανώτατα στελέχη. Παρόμοια με τα προγράμματα ψαρέματος ψαρέματος, οι καμπάνιες φαλαινοθηρίας είναι ιδιαίτερα εξατομικευμένες και σχετίζονται με τον επιδιωκόμενο στόχο. Συχνά, τα μηνύματα που χρησιμοποιούνται σε αυτές τις καμπάνιες έχουν σχεδιαστεί για να απαιτούν γρήγορες απαντήσεις για να αποσπάσουν το θύμα από τον εντοπισμό κόκκινων σημαιών στο σώμα του email ή στη γραμμή θέματος, ενώ ανταποκρίνονται με ευαίσθητες επιχειρηματικές πληροφορίες ή ανοίγουν κακόβουλα αρχεία που επισυνάπτονται στο σώμα του email. Αυτά τα μηνύματα είναι συνήθως σχεδιασμένα έτσι ώστε να μοιάζουν με υψηλή προτεραιότητα, όπως σε περίπτωση πιθανής νομικής δράσης ή βλάβης της επωνυμίας εάν δεν απαντηθούν.
3. Πλαστογράφηση τομέα
Το domain spoofing είναι μια κοινή μορφή ηλεκτρονικού ψαρέματος (phishing) όπου οι εισβολείς δημιουργούν ένα ψεύτικο αντίγραφο ενός γνωστού ιστότοπου σε μια προσπάθεια να κάνουν το θύμα να μοιραστεί τα διαπιστευτήρια σύνδεσης ή άλλα ευαίσθητα δεδομένα. Αφού έλαβε ένα φαινομενικά νόμιμο μήνυμα ηλεκτρονικού ταχυδρομείου από μια εταιρεία με την οποία ήδη συνεργάζεται, πολλοί άνθρωποι απογοητεύουν αυτόματα και είναι λιγότερο σκεπτικοί σχετικά με το περιεχόμενο ή την πηγή της αλληλογραφίας. Η αλληλογραφία συνήθως επικεντρώνεται σε ένα αίτημα για τον χρήστη να ενημερώσει το προφίλ του ή να συνδεθεί στον λογαριασμό του. Φυσικά, οι σύνδεσμοι στο ταχυδρομείο οδηγούν στον ιστότοπο απάτης που αναφέρεται παραπάνω, οπότε με τη σύνδεση, οι χρήστες δίνουν αθέλητα το όνομα χρήστη και τον κωδικό πρόσβασής τους στους χάκερ. Οι επιτιθέμενοι τώρα φτάνουν ακόμη και στο να δημιουργήσουν πλήρεις διπλότυπους ιστότοπους με παρόμοια ονόματα τομέα με μεγάλους οργανισμούς για ακόμη μεγαλύτερη πιθανότητα να αποκτήσουν τις πληροφορίες που ζητούν από τα θύματά τους.
4. Κακό δίδυμο
Διαβολικό δίδυμο είναι μια μέθοδος επίθεσης ηλεκτρονικού ψαρέματος που χρησιμοποιείται για να παρακολουθεί τις ασύρματες επικοινωνίες. Οι εισβολείς θα δημιουργήσουν ένα ψεύτικο σημείο ασύρματης πρόσβασης ως τρόπο πρόσκλησης των χρηστών να συνδεθούν στο σύστημά τους. Ενώ τα θύματα προέλευσης καλούνται να εισαγάγουν ευαίσθητες πληροφορίες όπως τα ονόματά τους, τις διευθύνσεις email, τα ονόματα χρήστη και τους κωδικούς πρόσβασης για να αποκτήσουν πρόσβαση Wi-Fi, οι εισβολείς είναι σε θέση να συντάξουν μια ταχέως αναπτυσσόμενη λίστα παραβιασμένων διαπιστευτηρίων. Οι εισβολείς μπορούν να δημιουργήσουν ψεύτικα hotspot Wi-Fi αρκετά εύκολα, ρυθμίζοντας τις ασύρματες κάρτες στον φορητό υπολογιστή ή τον διακομιστή τους ώστε να λειτουργούν ως φιλοξενούμενο σημείο πρόσβασης.
5. Ψάρεμα
Το Smishing έχει γίνει ένα ζήτημα κλιμάκωσης από την εφεύρεση των smartphone και τη δημοτικότητα των προγραμμάτων phishing. Το Smishing αναφέρεται σε οποιονδήποτε τύπο τεχνικής phishing που βασίζεται αποκλειστικά στη χρήση συστημάτων ανταλλαγής μηνυμάτων SMS. Το Smishing έχει γίνει μια ολοένα και πιο δημοφιλής τακτική για τους επιτιθέμενους επειδή τα θύματα είναι πιο πιθανό να εμπιστεύονται τις πηγές σε σύγκριση με το email. Οι επιτιθέμενοι αξιοποιούν αυτήν την εμπιστοσύνη παρουσιάζοντας ως μία από τις επαφές σας, πολλές φορές, μέλη της οικογένειας, προκειμένου να εξαγάγουν ευαίσθητες πληροφορίες. Ένας άλλος λόγος για τον οποίο αυτές οι τακτικές είναι τόσο επιτυχημένες είναι ότι είναι πολύ δύσκολο για τις παλαιότερες κινητές συσκευές να εντοπίσουν αυτήν τη μορφή απάτης, καθιστώντας το ποσοστό επιτυχίας πολύ υψηλότερο από άλλες μορφές επιθέσεων.
6. Σενάριο
Παρόμοια με την πλαστογράφηση τομέα, το scripting είναι μια άλλη μορφή επίθεσης που περιλαμβάνει τη χρήση κακόβουλων ιστότοπων και κοινωνικής μηχανικής για την επίτευξη των στόχων του εισβολέα. Οι χάκερ σχεδιάζουν ιστοσελίδες για εμφάνιση και αίσθηση σαν μια κανονική σελίδα από έναν ιστότοπο, αλλά πίσω από τα παρασκήνια, υπάρχουν κακόβουλα σενάρια έτοιμα να εκτελεστούν στον υπολογιστή προέλευσης που χρησιμοποιεί το πρόγραμμα περιήγησης ιστού. Μόλις ο χρήστης πλοηγηθεί σε αυτές τις σελίδες, τα σενάρια θα εκτελούνται αυτόματα στο παρασκήνιο, πολλές φορές εντελώς ανιχνεύσιμα και μπορούν να χρησιμοποιηθούν για διάφορους κακόβουλους σκοπούς. Το σενάριο μπορεί να χρησιμοποιηθεί για την έγχυση επικίνδυνου κακόβουλου λογισμικού σε συστήματα, τη μεταφόρτωση spyware για καταγραφή πληκτρολογήσεων και καταγραφή κωδικών πρόσβασης ή κρυπτογράφηση συστημάτων και καταστροφή ευαίσθητων δεδομένων.
7. Επιθέσεις Man-in-the-Middle
Επιθέσεις Man-in-the-Middle (MITM) είναι μια άλλη μορφή τεχνικής υποκλοπής όπου οι επιτιθέμενοι ενεργούν ως το σιωπηλό μεσαίο άτομο μεταξύ των αλληλεπιδράσεων δύο ατόμων. Οι επιθέσεις MITM μπορούν να εκτελεστούν σε πολλά σενάρια, αλλά πώς εκτελούνται συνήθως με τον ίδιο τρόπο. Οι επιτιθέμενοι θα ξεκινήσουν πρώτα με μια καμπάνια ψαρέματος ψαρέματος με σκοπό να χειριστεί έναν χρήστη ώστε να συνδεθεί σε ένα ψεύτικο ή κατεστραμμένο δίκτυο. Μόλις γίνει αυτό, οι χάκερ μπορούν να παρακολουθούν σιωπηλά τις διαδικτυακές αλληλεπιδράσεις μεταξύ των θυμάτων και των τραπεζικών τους ιδρυμάτων ή άλλων λογαριασμών όπου ανταλλάσσονται ευαίσθητα δεδομένα, ενώ ταυτόχρονα δεν έχουν εντοπιστεί εντελώς από τα δύο μέρη.
Το ηλεκτρονικό ψάρεμα (phishing) έχει γίνει μια δημοφιλής τεχνική κοινωνικής μηχανικής που έχει πολλά σχήματα και μορφές. Ακόμα, τελικά, ο στόχος οποιασδήποτε καμπάνιας ηλεκτρονικού ψαρέματος ή τακτικής είναι ο ίδιος - συγκεντρώστε τόσες ευαίσθητες πληροφορίες για εσάς ή την επιχείρησή σας με κακόβουλη πρόθεση. Αλλά απλά γνωρίζοντας αυτά τα επτά κοινές τεχνικές ηλεκτρονικού ψαρέματος δεν είναι αρκετό για να προστατεύσετε τον εαυτό σας τώρα και στο μέλλον.
Η ασφάλεια στον κυβερνοχώρο πρέπει να αποτελεί πρωταρχικό επίκεντρο για όλους τους πελάτες και τις επιχειρήσεις καθώς πλησιάζουν την περίοδο των διακοπών και η επένδυση σε κορυφαίες λύσεις και υπηρεσίες ασφάλειας είναι ένας από τους πιο αποτελεσματικούς τρόπους για να παραμείνετε προστατευμένοι από αυτές τις κοινές τακτικές ηλεκτρονικού ψαρέματος.
Για να μάθετε περισσότερα για το πώς είναι το Comodo's λύσεις ανίχνευσης και απόκρισης τελικού σημείου μπορεί να λειτουργήσει για εσάς, επικοινωνήστε μαζί μας σήμερα προγραμματίστε μια δωρεάν επίδειξη.
Ο ορθοστάτης 7 ψάρια που δεν θέλετε αυτές τις διακοπές εμφανίστηκε για πρώτη φορά σε Comodo Ειδήσεις και Πληροφορίες Ασφάλειας Διαδικτύου.
- "
- 7
- a
- Σχετικά
- πρόσβαση
- Λογαριασμός
- Κατορθώνω
- Πράξη
- Ενέργειες
- διευθύνσεις
- Πλεονέκτημα
- κατά
- Όλα
- ήδη
- ετήσιος
- Άλλος
- πλησιάζω
- γύρω
- αυτομάτως
- φόντο
- Τράπεζες
- επειδή
- γίνονται
- στα παρασκήνια
- μεταξύ
- Αποκλεισμός
- σώμα
- μάρκα
- πρόγραμμα περιήγησης
- επιχείρηση
- επιχειρήσεις
- Εκστρατεία
- Καμπάνιες
- Κάρτες
- περίπτωση
- γιορτάσουμε
- Κοινός
- Διαβιβάσεις
- εταίρα
- σύγκριση
- πλήρης
- εντελώς
- Connect
- Καταναλωτές
- επικοινωνήστε μαζί μας
- περιεχόμενα
- δημιουργία
- δημιουργία
- Διαπιστεύσεις
- αξιόπιστος
- κρίσιμης
- Πελάτες
- εγκλήματος στον κυβερνοχώρο
- ημερομηνία
- Υπηρεσίες
- σχεδιασμένα
- καθέκαστα
- Ανίχνευση
- Συσκευές
- δύσκολος
- Display
- τομέα
- κάτω
- κάθε
- εύκολα
- Αποτελεσματικός
- προσπάθεια
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- Μηχανική
- εισάγετε
- επιχειρήσεις
- Επιχειρηματία
- εξέλιξη
- στελέχη
- απομίμηση
- οικογένεια
- Όνομα
- Συγκέντρωση
- Forbes
- μορφή
- μορφές
- απάτη
- Δωρεάν
- από
- πλήρη
- μελλοντικός
- Δίνοντας
- γκολ
- Στόχοι
- μετάβαση
- Μεγαλώνοντας
- χάκερ
- εδώ
- Ψηλά
- υψηλότερο
- υψηλά
- διακοπές
- φιλοξενείται
- Πως
- HTTPS
- προσδιορισμό
- περιλαμβάνουν
- όλο και περισσότερο
- ατομικές
- άτομα
- πληροφορίες
- ιδρυμάτων
- πρόθεση
- συμφέροντα
- Internet
- Ασφάλεια στο Διαδίκτυο
- επενδύοντας
- ζήτημα
- θέματα
- IT
- Διατήρηση
- laptop
- μεγαλύτερος
- οδηγήσει
- που οδηγεί
- ΜΑΘΑΊΝΩ
- Νομικά
- Νόμιμη ενέργεια
- Μόχλευση
- Πιθανός
- γραμμή
- ΣΥΝΔΕΣΜΟΙ
- Λίστα
- ματιά
- μηχανή
- που
- μεγάλες
- Κατασκευή
- malware
- σημάδι
- υλικά
- Μέλη
- που αναφέρθηκαν
- μηνύματα
- μηνυμάτων
- εκατομμύρια
- Κινητό
- κινητές συσκευές
- περισσότερο
- πλέον
- πολλαπλούς
- ονόματα
- δίκτυο
- επισκεψιμότητα δικτύου
- νέα
- κανονικός
- αριθμός
- αριθμοί
- διαδικτυακά (online)
- ανοίξτε
- Ευκαιρία
- τάξη
- οργανώσεις
- ΑΛΛΑ
- φόρμες
- δική
- κόμμα
- Κωδικός Πρόσβασης
- Κωδικοί πρόσβασης
- People
- person
- Εξατομικευμένη
- Phishing
- επίθεση phishing
- phishing καμπάνια
- Δοκιμάστε να παίξετε
- Σημείο
- Δημοφιλής
- δημοτικότητα
- δυναμικού
- Προετοιμάστε
- πρωταρχικός
- προτεραιότητα
- Προϊόν
- Προφίλ ⬇️
- προστατεύονται
- σκοποί
- Γρήγορα
- γρήγορα
- αναφέρεται
- ζητήσει
- απαιτούν
- απάντησης
- τρέξιμο
- ίδιο
- απολέπιση
- απάτες
- Σκηνές
- συστήματα
- ασφάλεια
- αναζήτηση
- Υπηρεσίες
- σειρά
- σχήματα
- Κοινοποίηση
- παρόμοιες
- αφού
- smartphones
- SMS
- So
- Μ.Κ.Δ
- Κοινωνική μηχανική
- Λύσεις
- Spears Phishing
- συγκεκριμένες
- Εκκίνηση
- παραμονή
- Ακόμη
- θέμα
- επιτυχία
- επιτυχής
- σύστημα
- συστήματα
- τακτική
- στόχος
- στοχευμένες
- Η
- Η Πηγη
- ώρα
- φορές
- σήμερα
- κορυφαίο επίπεδο
- παραδοσιακός
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- Εμπιστευθείτε
- συνήθως
- Ενημέρωση
- us
- χρήση
- Χρήστες
- συνήθως
- θύματα
- τρόπους
- ιστός
- πρόγραμμα περιήγησης στο Web
- Ιστοσελίδα : www.example.gr
- ιστοσελίδες
- ενώ
- Wi-Fi
- ασύρματος
- Εργασία
- έτος
- χρόνια
- Σας